개인 네트워크와 VPS에 두 대의 컴퓨터가 있으며 모두 Linux를 실행합니다. 한 컴퓨터가 다른 컴퓨터에서 호스팅하는 서비스에 안전하게 액세스할 수 있도록 두 컴퓨터 사이에 보안 터널을 설정할 수 있기를 원합니다.
나는 다른 솔루션을 찾으려고 노력했지만 내가 아는 한 두 시스템 사이에 "원활한" 보안 터널을 생성하지 않습니다. 먼저 VPS에 SSH로 연결한 다음 역방향으로 전달한 후 거기에서 SSH를 연결해야 하기 때문입니다. 두 번째 컴퓨터를 VPS로 연결하거나 SSH로만 작동하고 다른 애플리케이션 전달을 허용하지 않습니다. 내가 아는 한, 첫 번째 컴퓨터에서 인터페이스에 직접 액세스할 수는 없습니다.
우리는 이를 원격 컴퓨터, VPS 및 로컬 컴퓨터라고 부릅니다.
- 원격 컴퓨터: 호스팅 서비스(Spice Server)
- VPS: 전달 서비스
- 로컬 컴퓨터: 액세스 서비스
________________ _____ _________________
| | | | | |
| Local Computer | <-> | VPS | <-> | Remote Computer |
|________________| |_____| |_________________|
(<-> = Secure SSH Tunnel)
SSH를 사용해 보았지만 안전하게 수행하는 방법을 모르겠습니다. 내가 전달하려는 서비스 중 하나는 Spice 서버입니다. VPS를 yes로 설정 GatewayPorts하고 원격 시스템에서 명령을 실행하여 이를 수행합니다. 이를 통해 로컬 시스템에서 실행하여 Spice 서버에 액세스할 수 있습니다. 물론 이것은 그다지 안전하지 않습니다./etc/ssh/sshd_configssh -R 55667:localhost:5900 user@VPS_IPremote-viewer spice://VPS_IP:55667
제가 고려 중인 두 번째 해결책은 다음 명령을 사용하여 보안 연결을 설정하는 것입니다.
# Remote Computer
ssh -R 55667:localhost:5900 user@VPS_IP
# Local Computer
ssh -L 55667:localhost:55667 user@VPS_IP
remote-viewer spice://localhost:55667
GatewayPorts이를 위해 spice /etc/ssh/sshd_config서버는 암호 설정을 허용한다는 점에도 유의해야 합니다. 비록 Spice 서버가 아무 것도 암호화하지 않는다고 확신하고 공격으로부터 VM을 보호할 수 있는 능력이 있는지 확신할 수 없습니다. 이 솔루션은 작동합니다. 또는 적어도 마지막 명령을 사용하여 spice 서버에 액세스할 수 있었지만 여전히 사람들이 spice 서버 비밀번호를 무차별 대입하는 것과 같은 작업을 수행하기 위해 서버에 액세스할 수 있습니다.
마지막 예에서는 로컬 컴퓨터와 원격 컴퓨터 간의 보안 연결을 생성합니까? 그렇지 않은 경우 SSH와 같은 것을 사용하여 두 시스템 사이에 보안 터널을 설정하여 remote-viewer spice://localhost:55667로컬 시스템에서 실행하여 원격 시스템의 SPICE 서버에 액세스할 수 있는 쉬운 방법이 있습니까 ?
미리 감사드리며, 이 문제에 대해 추가 정보를 제공해야 할 경우 알려주시기 바랍니다!